| Q1. |
FVR9208/s負載平衡路由器可以容納哪一些線路使用? |
| A1. |
FVR9208/s負載平衡路由器可以容納如ADSL/Cable Modem/光纖接入/ Least line等只要是乙太網路的信號連線,即可使用接入設備當中作多線路的Load Balance。 |
| Q2. |
FVR9208/s的密碼忘了怎麼辦? |
| A2. |
QNO系列產品在機器面版上都有一 Reset 按鈕, 當忘記密碼時請將FVR9208/s面版的 Reset 鈕按下不放過約5秒後會看到Diag的橘色燈號由慢閃變到快閃,這時將Reset鈕放開,等Router自己重新啟動後,即回復出廠設定值。 |
| Q3. |
當在FVR9208/s內部用Forwarding的功能架設WEB網站或是FTP提供外部下載時,請問當我有2條ADSL線路時,外部可以都從這兩條WAN進來嗎? |
| A3. |
當您用FVR9208/s的Forwarding去指定對應的電腦時,內部機制會自動去判斷,外部是由哪一條WAN Port進入你的伺服器,也就是說,當您是用WAN1的IP進入內部伺服器即由WAN1回覆,當由WAN2進入內部伺服器就由WAN2回覆,所以從那一條WAN Port進入都可以對應到你的內部伺服器。 |
| Q4. |
我使用 ADSL 固定 IP ,想知道如何於 FVR9208/s內架設Web, Mail, DNS, FTP...Server? |
| A4. |
進入 FVR9208/s 的管理介面( http://192.168.1.1 ),點選Advanced setting->Forwarding
於Port Range Forwarding新增虛擬伺服器:先點選所需要的service(例如:web server點選http port 80,FTP Server點選FTP port 21等……)再來,在IP Address填入你要對應到的PC的虛擬IP,然後在Enable選項打勾,再按下Add to list,把所有要架設的Server以此方式架設完畢後,按下UI下方的【Apply】功能按鈕即可。 |
| Q5. |
我是寬頻社區業者,若我使用FVR9208/s在社區中有25戶使用者,如果用Qos去設定保障每個人使用頻寬後,當使用者只有5人使用時,另外20個人沒有在使用的保障頻寬是否會釋放出來? |
| A5. |
雖然9208/s可以用Qos給予每個IP保障頻寬,但當這些IP沒有在使用網路時,其這些頻寬是不會被保留下來,也就是保障頻寬是會被釋放出來給其他正在使用的IP共享,設定方式請參考QOS設定。 |
| Q6. |
FVR9208/s如何從外部進入做遠端 Web 管理 ? |
| A6. |
首先先進入FVR9208/s 選項Firewall=>General將Remote Management點選Enable port:80,若您此時FVR9208/s的密碼還是使用原廠出廠值”admin”時,此時FVR9208/s會跳出一警告畫面要求使用者更改新密碼,更改完成後,必須再作一次上述的動作才算完成,若您內部有用Forwarding架設Web網站的話,記得將Remote Management Port 出廠值80改為其他連接埠。 |
| Q7. |
假設使用專線或ADSL有16個實體IP,要如何將FVR9208/s內部的PC都配發一個實體IP? |
| A7. |
在FVR9208/s可以在Advanced Setting=>One To One NAT中設定LAN內部虛擬IP對應實體IP的功能,詳細設定方式請參考One to One NAT的操作流程。 |
| Q8. |
FVR9208是否支援動態IP位址間建立VPN隧道? |
| A8. |
FVR9208在大陸可以使用3322,在台灣可以使用Dyndns的動態IP轉址服務,所以您可以不需要有固定IP,也可以享有VPN的加密保護。 |
| Q9. |
在使用過程中,如果ADSL不正常斷線,如何實現自動連接,連接的間隔時間多長? |
| A9. |
在使用過程中,如果ADSL不正常斷線,它會自動判斷是否斷線,並在斷線後每隔30秒會嘗試連結一次,因此,只要不是ISP的ADSL發生故障,基本上在1分鐘內絕對可以恢復。同時,VPN網路會在重新連線後10秒內自動連接。 |
| Q10. |
FVR9208/s是否支援動態轉址名稱解析(DDNS)? |
| A10. |
FVR9208/s支援3322及Dyndns兩家的動態轉址服務,可以讓沒有固定IP的線路,經過DDNS轉址後可以查詢得到現有的FVR9208/s IP地址,企業總部及各個分支機搆以單靜態IP位址+動態IP位址以及全動態IP位址的方式接入網際網路。對於企業內部全動態IP位址接入的情況,從而使各個分支閘道能夠互相識別並搭建VPN隧道。對於沒有條件申請專線和靜態IP位址的企業用戶,FVR9208/s產品無疑是一個最佳的選擇。 |
| Q11. |
FVR9208是否支援IPSec標準協定?VPN相容性如何? |
| A11. |
IPSec為一個全球性的安全標準,要求所有IPSec的實現必須嚴格遵循其各種協定規範,以便實現不同產品之間的互通。Qno的數款VPN產品經過嚴格的互通性測試,和CISCO、NetScreen、MicroSoft等著名廠家的VPN產品是可以實現互通(採用標準演算法),更重要的是FVR9208已經通過美國VPNC的嚴格相容性認證測試,跟全世界3/4的VPN路由器經過VPN互相連接測試。 |
| Q12. |
FVR9208/s路由器最多可連接幾部PC? |
| A12. |
FVR9208/s在使用DHCP發放IP服務最多是可以分配253個IP給Clients,至於實際上可以同時接多少PC上網?由於FVR9208/s是可以更改為支持ClassB的網段,所以若PC端改為固定IP的話,是可以支援Class B的,但還是需看您網路的實際對外頻寬及內部使用情況來決定。 |
| Q13. |
FVR9208/s是否可以設定訪問某些網站或是玩某些遊戲都由固定一條WAN出去,不要做負載平衡? |
| A13. |
由於許多on-line game是無法跑Multi-WAN的,所以必須將此些Game Server的IP位置先找出來,
選擇Log => Specific IP/Port status將此電腦的IP填入然後看它所去的目的地。此部份可以有兩種做法達到你想要的需求,一個是用Protocol Binding,另一種方式是用Static Routing方式來做:
以Protocol Binding方式:General Setting => Dual WAN選項中來做綁定,詳細方式請參考Protocol Binding綁定方式。
若用Static Routing的做法如下:
可以在Advanced Setting => Routing靜態路由(Static Routing)中設定。
Destination IP : 設定目的地IP位置或on-line game Server的IP
Subnet Mask : 填入子網路遮罩。一般填Class C 255.255.255.0
Default Gateway : 填入WAN1 or WAN2 的Gateway
Hop Count : 會經由幾個路由器連線,建議值填2
Interface : 選擇要綁定在哪一條WAN。
這樣即可達到特定的目的地位置,由特定的WAN Port出去。 |
| Q14. |
在FVR9208/s控制選項中WAN1及WAN2可以選擇Smart Link Backup Mode or Load Balance Mode,請問有何差異? |
| A14. |
Backup Mode備援模式就是當WAN1為主線路,WAN2為備援時,若WAN1發生斷線,WAN2可以自動連接上網際網路,確保使用者繼續使用網路,當WAN1線路恢復後,FVR9208/s會自動將WAN1恢復為主線再將WAN2切斷,此種模式大部份會在以量計費的地方使用。
Load Balance Mode 為自動負載平衡模式,其主要目的是FVR9208/s會依User填入的實際線路上傳頻寬去做比例換算,自動判斷線路頻寬的使用量將兩條線路做最靈活且有效能的均衡運用,且當一條線路斷線時還是可以確保使用者上網正常。 |
| Q15. |
若我想將FVR9208/s下面的使用者IP固定住,但又不想去設定每一台電腦,要依賴FVR9208/s來分配時,FVR9208/s可以做的到嗎? |
| A15. |
FVR9208/s 都有支援IP and MAC綁定功能,也就是說,當您將電腦網卡的MAC Address跟您要指派的一個IP對應在一起後,每次那台電腦一啟動後Router的DHCP都會指派給它您所要求發放的IP。 |
| Q16. |
我要如何避免FVR9208/s下面的User亂改自己電腦IP? |
| A16. |
FVR9208/s提供了IP and MAC Binding功能,也就是網管人員可以指定哪一個IP分配給哪一台電腦使用,當IP跟MAC綁定後,此電腦若用DHCP模式去跟FVR9208/s要IP的話,Router一定會發給指定IP,但若客戶或員工自行更換電腦IP的話其DHCP機制將會失效,不過FVR8208/s增加一功能叫做Block MAC address on the list with wrong IP address,當網管人員將此選項打勾後,若客戶或員工不是用FVR9208/s分配指定的IP,也就是私自擅改IP的話,此台電腦將無法上網連出網際網路。 |
| Q17. |
FVR9416/s路由器的4個WAN Port可以接哪幾種線路使用?可以混合著多種線路使用? |
| A17. |
FVR9416負載平衡路由器的WAN Port可以支援如:ADSL(固定及非固定IP) / Cable Modem / Fiber to Home光纖接入/ Least Line(T1 / E1)等。其4個WAN都可以同時使用不同的線路達到負載平衡。 |
| Q18. |
FVR9416/s的密碼忘了怎麼辦? |
| A18. |
QNO系列產品在機器面版上都有一Reset按鈕,當忘記密碼時請將FVR9416/s面版的Reset 鈕按下不放過約5秒後會看到Diag的橘色燈號由慢慢閃變到快閃,這時將Reset鈕放開,等Router自己重新啟動後,即回復出廠設定值。 |
| Q19. |
當FVR9416/s內部使用Forwarding的功能架設WEB網站或是架FTP Server提供外部下載時,請問當我用4條ADSL線路同時接入時,外部可以用此4條WAN的IP進來嗎? |
| A19. |
當您用FVR9416/s的Forwarding去指定對應的服務器電腦時,內部路由機制會自動去判斷外部是由哪一條WAN Port進入你的伺服器,也就是說,當您是用WAN1的IP進入即由WAN1回覆,當由WAN2進入就由WAN2回覆,所以從那一條WAN Port進入都可以對應到你的內部伺服器。 |
| Q20. |
我使用ADSL固定IP,想知道如何於FVR9416/s內架設Web, Mail, DNS, FTP….Server? |
| A20. |
進入FVR9416/s的管理介面( http://192.168.1.1 ),點選Advanced setting->Forwarding
於Port Range Forwarding新增虛擬伺服器:先點選所需要的service(例如:web server點選http port 80,FTP Server點選FTP port 21等…)在IP Address填入你要對應到的PC的虛擬IP,然後Enable選項打勾,再按下Add to list,把所有要架設的Server以此方式架設完畢後,按下UI下方的【Apply】功能按鈕即可。 |
| Q21. |
我是寬頻社區業者,若我使用FVR9416/s在社區中有100戶使用者,如果保障每個人使用頻寬後,當使用者只有5人使用時,另外95人的保障頻寬是否會保留? |
| A21. |
9416/s可以給予每個IP一個保障頻寬,但當這些IP沒有使用時,其實是不會被保留下來,也就是這些沒有使用的人的保障頻寬是會被釋放出來給其他正在使用的IP共享,設定方式請參考QoS設定。 |
| Q22. |
FVR9416/s如何從外部進入做遠端Web管理 ? |
| A22. |
首先先進入FVR9416/s 選項Firewall=>General將Remote Management點選Enable port:80,若您此時FVR9416/s的密碼還是使用出廠值”admin”時,FVR9416/s會跳出一警告畫面要求使用者更改新密碼,更改完成後,必須再作一次上述的動作才算完成,若您內部有用Forwarding架設Web網站的話,記得將Remote Management Port出廠值Port 80改為其他連接埠。 |
| Q23. |
假設使用專線或ADSL有16個實體IP,可以除了FVR9416/s的WAN使用一個合法IP後,其餘15個給內部的PC使用? |
| A23. |
在FVR9416/s可以在Advanced Setting=>One To One NAT中去設定將LAN內部虛擬IP對應ISP分派給你的合法IP,詳細設定方式請參考One to One NAT的操作流程。 |
| Q24. |
FVR9416是否支援動態IP位址間建立VPN隧道? |
| A24. |
FVR9416在大陸可以使用3322,在台灣可以使用Dyndns的動態IP轉址服務,若您是大陸跟台灣兩邊建VPN,則建議台灣這邊跟ISP申請一固定IP,至於大陸那邊由於很多地方沒有辦法申請到固定IP或費用太高,所以你可以用3322的 DDNS做IP轉址服務,這樣的話也可以不需要兩邊都是固定IP也可以享有VPN的加密保護。 |
| Q25. |
在使用過程中,如果ADSL不正常斷線,如何實現自動連接,連接的間隔時間多長? |
| A25. |
在使用過程中,如果ADSL不正常斷線,它會自動判斷是否斷線,並在斷線後每隔30秒會嘗試聯結一次,因此,只要不是電信的ADSL發生故障,基本上在1分鐘內絕對可以恢復。 |
| Q26. |
FVR9416/s是否支援動態功能變數名稱解析(DDNS)? |
| A26. |
FVR9416/s支援3322及Dyndns兩家DDNS的動態轉址服務,可以讓沒有固定IP的線路,經過DDNS轉址後查詢到現有的IP地址,企業總部及各個分支機搆以單靜態IP位址+動態IP位址以及全動態IP位址的方式接入網際網路。對於企業內部全動態IP位址接入的情況,部署在電信VPN閘道進行動態功能變數名稱解析,從而使各個分支閘道能夠互相識別並搭建VPN隧道。對於沒有條件申請專線和靜態IP位址的企業用戶,是一個非常好的功能。 |
| Q27. |
FVR9416是否支援IPSec標準協定?VPN相容性如何? |
| A27. |
IPSec為一個全球性的安全標準,並要求所有IPSec的實現必須嚴格遵循其各種協定規範,以便實現不同產品之間的互通。Qno的數款VPN產品經過嚴格的互通性測試,和CISCO、NetScreen、MicroSoft等著名廠家的VPN產品是可以實現互通(採用標準演算法),更重要的是Qno VPN已經通過美國VPNC的嚴格相容性認證測試,跟全世界3/4的VPN路由器經過VPN互相連接測試。 |
| Q28. |
FVR9416/s寬頻路由器最多可連接幾部PC? |
| A28. |
FVR9416/s在使用DHCP發放IP服務最多是可以分配253個IP給電腦使用,至於實際上可以同時接多少PC上網?由於FVR9416/s是可以更改為支持ClassB的網段,所以若PC端改為固定IP的話,是可以支援Class B的,但還是需依您線路頻寬及客戶網路使用情況來做增減。 |
| Q29. |
FVR9416/s是否可以設定上某些網站或是玩某些遊戲都由固定一條WAN出去,不要做負載平衡? |
| A29. |
由於許多On-Line game是無法跑Multi-WAN的,由其是外掛或需要認證的Game,所以必須將此些Game Server的IP位置先找出來其方法是QnoFVR9208/s及FVR9416/s提供了可以用Log => Specific IP/Port status去分析出此個別IP去訪問的Game Server IP及Port Number,依據查詢到的Game Server資料去做Protocol Binding或者用Static Routing來達到此功能。
- 使用Protocol Binding綁定方式: General Setting => Multi WAN
首先,先決定好你要去此Server時所要走的WAN Port,若我選擇用WAN3來做此Server的進出WAN,則請在Interface Setting的選項中選WAN3。
再來在Protocol Binding的Service Port選擇此遊戲的對應Port,若不清楚,則選擇TCP/UDP1-65535。
Source IP:192。168。1。0-0表示所有要去此Game Server的內部全部IP
Destination IP:將Server的IP填入此欄位如:220.102.1 to 1.55
然後Enable起來並加入到Table中即可完成。
- 使用Static Routing設定
此可以在Advanced Setting => Routing靜態路由(Static Routing)中設定。
Destination IP:設定目的地IP位置或on-line game Server的IP
Subnet Mask:填入子網路遮罩。一般填Class C 255。255。255。0
Default Gateway:填入WAN1, WAN2, WAN3 or WAN4 的Gateway
Hop Count:會經由幾個路由器連線,建議值填2
Interface:選擇要綁定在哪一條WAN。
這樣即可達到特定的目的地位置,由特定的WAN Port出去。
|
| Q30. |
請問在General=>Multi-WAN裡面有兩種模式可以選擇1. Intelligent Balancer(Auto Mode) 2. IP Group(By Users)其具體功能如何分別?何時選用Intelligent Balancer Mode?何時選用IP Group Mode? |
| A30. |
此部份在做網路規畫時需先想好的規劃要點如下:
若你想要某些特定IP 或特定Service Port 只能從某一條WAN出去,也就是不跑Load Balance,則當你將此特定Service Port 或者是IP綁定在此WAN Port 時,這個Service Port跟IP就只會從此WAN出去,但其他的Service Port 和其他不是你綁定的IP還是依照Load Balance的機制走此條WAN進出。
若是選擇IP Group(By Users):
譬如:要求上網去Port 80的只能從WAN3出去,那此條WAN3就只能給去Port 80 的 User 使用,也就是沒有其他的 Port 可以走 WAN3。
還有,例如您將IP 192.168.100-110 這段IP 綁定在WAN2,那WAN2就會專門給IP 192.168.100-110 使用,且這些IP也只能使用WAN2進出,其他IP是不能使用WAN2的,此規定Service Port 跟IP都可以同時設定在一條 WAN,只要此WAN設定給這些Port及IP走,那就只有這些Port跟這些IP可以經由此條WAN進出,此點是Intelligent Balancer(Auto Mode)跟IP Group(By Users) 最大不同點。
還有,當選擇IP Group Mode後,WAN1是無法做綁定的,因為避免當WAN2,WAN3, WAN4都被綁光了,至少還有WAN1可以讓沒有被綁定的Service或IP還可以從WAN1進出。 |
| Q31. |
為何我們公司及社區在使用了FVR9416/s後都反應MSN或Yahoo一直會斷線?有甚麼方式可以解決嗎? |
| A31. |
由於網路即時通的特性為每幾分鐘User端會發一筆確認封包給Server,告訴Server我還在使用,所以若在網路流量大的環境,尤其是又有像BT, e-mule, P2P等上下傳軟體在內部使用時,由於很容易造成上傳頻寬被佔滿,造成這些網路即時通的軟體無法發送確認封包給即時通的Server,所以Server會認為此用戶已經登出,所以User會看到自己的即時通像MSN或Yahoo一下登出一下登入。
至於如何解決此問題呢?我們建議將這些即時通的軟體Port如MSN TCP Port443, 1863, Yahoo TCP Port 5050,這些Port用Protocol Binding綁定在一個WAN進出,然後再加上用QoS保障其最小上傳頻寬,讓這些即時通的Port可以很正常的發送去Server,這樣就可以確保User端不會再登出登入。 |
| Q32. |
在使用過程中,如果ADSL不正常斷線,如何實現自動連接,連接的間隔時間多長? |
| A32. |
Qno產品支援NSD網路判別機制,在使用過程中如果ADSL不正常斷線,它會自動判斷是否斷線,並在斷線後每隔30秒會嘗試聯結一次;因此,只要不是電信的ADSL發生故障,基本上在1分鐘內絕對可以恢復。同時,VPN網路會在重新連線後10秒內自動愈合。 |
| Q33. |
是否支援IPSec標準協定? |
| A33. |
IPSec安全協議是一全球性的安全VPN標準,包括授權以及對在網際網路中傳輸的數據加密。VPN技術應用IPSec 加密所有流出的數據,解密所有流入數據,將公用網路,比如說互連網,作為傳輸媒介。IPSec支援兩種模式:傳輸和隧道。傳輸模式加密每個數據包的數據,而不機密報頭信息。隧道模式更加安全,因為它將報頭和數據同時加密。在接收端,一個應用IPSec的接收設備解碼每個數據包。
發送設備和接收設備必須共用一個密鑰。通常,用於管理密匙的協定標準IKE是和IPSec標準共同一起使用的。不同於PPTP,IPSec只為IP協定服務,而對其他協定不提供安全保證。PPTP支援多種協定,但不如IPSec安全。IPSec安全協議要求所有IPSec的實現必須嚴格遵循其各種協定規範,以便實現不同產品之間的互通。Qno公司的數款VPN產品經過國際性VPN認證公司VPNC嚴格的互通性測試,和CISCO、NetScreen、MicroSoft等全球著名廠家的VPN產品可以實現互通而無問題。 |
| Q34. |
是否支援動態功能變量名稱解析(DDNS)? |
| A34. |
QNO產品支援企業總部及各個分支機構以全靜態IP位址、單靜態IP位址+動態IP位址以及全動態IP位元址的方式接入網際網路。對於企業內部全動態IP位址接入的情況,部署在電信VPN閘道進行動態功能變量名稱解析,從而使各個分支閘道能夠互相識別並搭建VPN 隧道。對於國內大量沒有條件申請專線和靜態IP位址的企業用戶,QNO產品無疑是一個最佳的選擇。 |
| Q35. |
選購QoS產品設備需注意什麼? |
| A35. |
如果QoS設備因任何原因而當機時,系統應該能夠自動變成如同一條網路線,雖然頻寬管理的功能喪失了,但不會影響總體網路的運作效能。此外,QoS設備的架設應能不需更改路由器、用戶計算機,或是交換器的設定,以減少網路管理的負擔。 |
| Q36. |
負載平衡路由器可以容納哪一些線路使用? |
| A36. |
負載平衡路由器可以容納如ADSL / Cable Modem / FTTX等,只要是乙太網路的信號連線即可使用接入設備當中作多線路的Load Balance。 |
| Q37. |
QQ頻繁掉線問題? |
| A37. |
處理方式:(請依照步驟一步一步進行)
1. 檢查QQ版本是否為2006版,經過QQ官方確認使用珊瑚版或是傳美版掉線嚴重。
2. 2條以上的線路,必須作協議綁定,讓QQ走固定廣域網,綁定QQ(UDP8000~8004)走固定的廣域網如下圖設定:
3.保證頻寬給QQ埠,依照網咖內部實際頻寬評估QoS所需要設定的最小值與最大值,下圖為10M光纖保證給QQ的方式,上下傳都必須設定。
4.如果上面步驟做了還是無法排除QQ掉線問題,請連系QQ:431115504。 |
| Q38. |
FVR9416s V2.0.10日誌無法顯示? |
| A38. |
在使用V2.0.10日誌無法顯示出來的問題,會在最短時間內做好完善修正,預估在5/19日修正完畢。 |
| Q39. |
在防火牆中設定好封鎖某各IP禁止上網,設定完以後居然對正在作用中的軟體不起作用,後來發現要重新啟動才會有效?(版本2.0.10-Qno 2.0.9.2-Qno_QoS_V2) |
| A39. |
的確是設計當您設定的同時,若此台機子已經在使用的連機,不會因為您一設定後就中斷,必須等到下一個新連機是您設定的規則才執行,所以您插拔電才生效是因為此IP已經正在使用中,所以若沒有斷線再連,是可以使用的,但它後續新連機將無法使用。 |
| Q40. |
FVR9208s使用透明橋接模式,做電信網通雙透明橋接並作策略路由,內網電腦全部使用公網IP,但是內網的PC不按策略路由綁定走該如何解決? |
| A40. |
在做透明橋接跟策略路遊綁定時候必須要特別注意一點:自己內網IP段千萬不能在策略路遊綁定內,否則無法依照電信走電信,網通走網通。 |
| Q41. |
該如何擋掉QQ直播? |
| A41. |
在防火牆中增加如下圖規則,即可以擋掉QQ直播:
|
| Q42. |
如何防治ARP攻擊? |
| A42. |
目前,很多網咖都遭到過ARP攻擊,其現象是整個網咖瞬間全部
掉線,持續數十秒或者重啟路由器後恢復正常,如果使用arp ─a命令來檢查電腦上的ARP表會發現路由器的IP和MAC對應關係被修改。
ARP攻擊通常是由病毒、木馬、某些管理軟體或者人為破壞造成的,如果發現ARP攻擊,可按照如下方法進行防止。
第一:
做一個自動執行檔內容如下:
arp -s 192.168.1.1(路由器IP) 00-xx-xx-xx-xx-xx(路由器MAC)
第二:
升級FVR9208s及FVR9416s防ARP攻擊軟體(可詢問您地經銷商)。然後在防火牆選項將"防止ARP病毒攻擊"啟動。
|
| Q43. |
該如何擋掉PP點點通? |
| A43. |
PP 點點通使用的埠如下:
udp 8094
udp9090~9099
tcp5354
您可以在防火牆訪問規則擋掉以上端,達到禁止使用PP點點通。如果不熟悉如何設定,您可以參考如下說明文檔:
FVR9000_Access_Rule&Content_Filter_gb.pdf - FVR9000 系列防火牆配置/內容過濾/可信任網站配置指南。
電信:
http://qnoftp.3322.org/technical/FVR9000_Access_Rule%26Content_Filter_gb.pdf |
| Q44. |
該如何擋掉疾風病毒及蠕蟲病毒? |
| A44. |
有許多用戶內網中疾風病毒及蠕蟲病毒造成內網訪問網際網路很慢及連機數(Session)大量增加造成路由器大量處理。所以以下為指導您封鎖此些病毒教學:
1.增加此TCP135-139,UDP135-139還有TCP445埠:
2.用防火牆裏面的"Access Rule"功能將設定好的此三組埠封鎖:
3.將這三組的優先權至於最高:
|
| Q45. |
為何VPN建通之後,為何所有的服務都正常唯獨網路芳鄰看不到對方? |
| A45. |
1. 檢查是否在防火牆內部擋掉了135~139,445的埠。
2. Netbios(TCP139)(NETwork Basic Input/Output System)網路基本輸入輸出系統。是1983年IBM開發的一套網路標準,微軟在這基礎上繼續開發。微軟的客戶機Client/伺服器Server網路系統都是基於 Netbios 的。在利用Windows NT 4.0 建構的網路系統中,對每一台主機的唯一標誌資訊是它的Netbios名稱。系統可以利用WINS服務、廣播及Lmhost檔案等多種模式將Netbios名解析為相對應IP位址,從而達到資訊通訊。在這樣的網路系統內部,利用Netbios名達到資訊通訊是非常方便、快捷的。但是在網際網路(網際網路)網際網路上,它就和一個後門程式差不多了。因此,我們很有必要堵上這個可怕的漏洞。
3.
為了使網路芳鄰可以在VPN內部正常使用網路芳鄰,只要在兩端的防火牆設定一條兩端內網IP都互相允許訪問,也就是若一邊為192.168.1.1-254,另一邊為192.168.2.1-254的話,可以在防火牆裏面將雙方的Port都打開允許彼此訪問。
|
| Q46. |
為何使用QVM100 V1.0.6.3對於某些電信ADSL無法撥接上去,用電腦可以撥接? |
| A46. |
請升級到1.0.6.4此版本針對adsl撥號做了優化,可以解決某些地區qvm100無法撥號之問題。
|
| Q47. |
近日發現很多用戶總公司在國外,郵件伺服器經過路由器後只能收各一兩封之後就不正常了,請問該如何解決? |
| A47. |
因為近期中國網路供應商家裝了訊息過濾系統,造成郵件伺服器架設在國外的客戶,無法順利收發郵件,這些並非能透過路由器解決此問題,必須跟ISP溝通協調 。
|
| Q48. |
目前華南地區發現使用路由器後造成開啟網頁需要刷新兩次,或是無法開啟,及開網頁速度相當慢,請問該如何解決? |
| A48. |
經過查證後,電腦撥號獲取的mtu值為1488,而路由器撥號自動獲取的mtu為1492,ISP要針對路由器作部份阻擋,所以將電信端設備封包長度改為1488,造成使用路由器上網的使用者會無法開啟網頁的情況發生,解決方式只要在防火牆中,把路由器的撥號mtu值改為手動封包長度填入1488即可解決問題 。
|
| Q49. |
針對社區用戶,網咖用戶,使用FVR9416s造成之QQ沒發訊息時候,會掉線,或是遊戲瞬斷,MSN不定時登入註銷,該如何解決? |
| A49. |
經過各地客戶反應QQ掉線嚴重遊戲掉線,造成客戶相當困擾,所以經過研發工程師努力後,將FVR9416s針對QQ或是遊戲瞬斷做了優化,優化版本為FVR9416s V2.0.15,有以上問題的客戶,可以到官方網站下載最新版本。
|
| Q50. |
FVR9208沒有IP群組模式,該怎樣做到80,21,443…埠固定走WAN2,其他所有流量除了設定埠外的,全部走WAN1? |
| A50. |
因為FVR9208並沒有IP群組模式,但是可以透過策略路由來設定為仿造IP群組模式.進入綁定協定中依造下列順序填入,你的設定值,
all port(1~65535) ----> wan1
80,21,443 ===> WAN2
設定有優先順序,只要80,21,443走wan2
其他所有埠都走wan1
不然你用智慧型負載平衡雖然綁定的會走你綁定的線路,但是沒有綁定的部分,會依照負載平衡走雙線路。
|
| Q51. |
QVM330是否只能使用WAN1作VPN連接,WAN2無法設定那要如何達到VPN備援方式? |
| A51. |
QVM330的VPN IPSEC模式,只能選擇WAN1作VPN IPSEC連接,並沒有提供WAN2也可以做IPSEC連結,如果要使用多WAN都可以連結VPN的IPSEC必須使用FVR9208,FVR9416,QVM1000皆可。WAN2無法設定要怎樣達到VPN備援的功能,這部份必須使用QVM功能的VPN設定,使用QVM330建立好QVM通道時,當QVM330 WAN1斷線時,QVM功能會自動用WAN2進行備援方式,以發揮QVM的備援功能。
|
